Autor: Markus Hinrichs
Redakteur: Randall Roland
Übersetzung: Markus Hinrichs
EOS, die größte DAO der Welt, hat gerade ihren Unabhängigkeitstag gefeiert und ist nun eine Community-betriebene Blockchain, die auf der blitzschnellen AntelopeIO läuft. Nach dem erfolgreichen Übergang liegt der Fokus nun auf der bestmöglichen Umsetzung der Blue Papers, um die Führung im globalen Web3-Raum zu gewinnen und zu halten.
Diese ersten vier Blue Papers wurden von hochkarätigen Blockchain-Experten ausgearbeitet, um EOS zu verbessern und es zur klassenbesten Smart-Contract-Entwicklungsplattform für die Unterstützung von Web3-Anwendungen zu machen. Hier stellen wir Audit+ vor.
Hinweis: Dies ist ein Folgeartikel von:
Audit+ : Verbesserung der allgemeinen Sicherheit von EOS
Dieser Artikel stellt die Forschung und die Initiativen von Sentnl.io und slowmist.com vor, um das allgemeine Sicherheitsniveau der EOSIO (jetzt AntelopeIO) Blockchains zu verbessern.
1. Welche aktuellen Sicherheitslösungen gibt es in der EOSIO Community?
Klevoya inspect tool zur Überprüfung des WASM-Codes auf Schwachstellen
Sehr leistungsfähiges Tool, verfügt aber nicht über dieselbe Überprüfungs-Tiefe wie eine manuelle Sicherheitsüberprüfung
Software-Entwicklungsbibliotheken (SDKs)
Einige allgemeine SDKs (Software Development Kits) sind verfügbar
Für einen großen Teil des Codes gibt es aber keine Sicherheitsaudits und/oder er ist zur Wartung ausgesetzt.
2. Welche Lösungen werden von der Community gefordert?
Software-Bibliotheken für die Entwicklung sicherer Smart Contracts
EOSIO-Softwareentwickler wollen sicherere Smart Contracts erstellen, aber es fehlt ihnen an den entsprechenden Werkzeug
Wenn alle Entwickler dieselben, regelmäßig aktualisierten SDKs verwenden, würde dies die Sicherheit von Smart Contracts insgesamt verbessern und verhindern, dass dieselben Fehler erneut gemacht werden.
Bug Bountie-Programm
Monetäre Belohnungen für ethische Hacker, die erfolgreich eine Schwachstelle in einer Anwendung oder Software entdecken
Anwerben der besten Hacker zur Verbesserung der allgemeinen Sicherheit
Vertrag-Upgrade-Autorisierung DAO
Smart Contracts müssen regelmäßig aktualisiert werden, um die Sicherheit zu verbessern
Es gibt ein Vertrauensproblem zwischen dem Nutzer des Smart Contracts und dem Besitzer des Kontos, das aktualisiert wird
Bereitstellung einer zusätzlichen Vertrauensebene über die Multisig-Umgebung, um mehr Vertrauen zwischen der Community und den dApp-Besitzern zu schaffen.
3. Andere Ökosysteme - welche Lösungen haben sie?
Sicherheitsregistrierung für dApps
"Bereitstellung von Informationen über eine Adresse, wenn ein Benutzer mit ihr interagiert, Nachverfolgung von Sicherheitskontaktinformationen für bekannte Projekte für den Fall, dass eine Sicherheitslücke gefunden wird."
Open-Source-Sicherheitstools
eine sehr einfache Möglichkeit für Entwickler, die allgemeine Sicherheit ihrer Smart Contracts selbst zu bewerten.
Software-Bibliotheken für die Entwicklung sicherer Smart Contracts
Ähnlich wie SDKs, aber mit zusätzlichen Funktionen, die Entwicklern helfen, sichereren Code zu schreiben.
Dokumentation über häufige Sicherheitsfallen
Dokumente, die zukünftigen Entwicklern helfen sollen, dieselben Fehler nicht zu wiederholen.
Bug Bounties (Kopfgeld/Finderlohn beim Entdecken von Fehlern im Programm)
(siehe oben unter 2.)
AML-Plattform
Eine AML-Plattform kann sicherstellen, dass genügend Mittel vorhanden sind, um den Geldfluss nach einem Hacking-Vorfall zeitnah zu verfolgen.
4. Eine Liste von Initiativen, die das EOS-Ökosystem verbessern könnten
Die Liste basiert auf allen aktuellen Lösungen, die in der Community existieren, was von der Community gefordert wird und was die Lösungen anderer Blockchains sind.
"Es ist noch einiges an Arbeit nötig, um uns auf das gleiche Niveau wie andere Blockchains zu bringen, aber sobald unsere Basislinie etabliert ist, wird uns das einzigartige Design von EOSIO erlauben, einen Schritt über andere Blockchains zu machen."
Sentnl.io & Slowmist.com Team
Siehe Audit+ Blue Paper ab Seite 19 für alle detaillierten Initiativen (Problem, Zielsetzung, Nutzen, Ergebnisse, Aufwand, Produkte, Ziele)
5. Empfehlungen zur besten Vorgehensweise für die ENF
Liste der häufigsten Sicherheitsfallen beim Schreiben von EOSIO Smart Contracts
Ein solider Start, um die Entwicklergemeinschaft bei der Erstellung starker und sicherer Smart Contracts zu unterstützen.
Software-Bibliotheken für die Entwicklung sicherer Smart Contracts
Hilft bei der Förderung von best practices (bewährten Pratiken) bei der Erstellung von Smart Contracts.
Bug Bounties
Beauftragung einer externen Sicherheitsgemeinschaft mit der Durchführung kontinuierlicher Tests der EOSIO-Codebasis, um sicherzustellen, dass die EOSIO-Kernsoftware robust ist.
Open-Source-Sicherheitsprüfungs-API und -Plattform
Aufbau einer robusten Sicherheitsplattform, über die fast keine Blockchain verfügt und die EOSIO an die Spitze der Entwicklung bringen würde.
Hinweis: Lies die Folgeartikel, um noch tiefer in die Blue Papers einzutauchen.
Haben wir deine Neugierde geweckt?
Schließe dich jetzt der EOS-Bewegung an und erstellen dein erstes kostenloses EOS-Konto!
Wenn dir dieser Artikel gefallen hat, folge EOS Support auf Twitter für aktuelle Informationen, die EOS Support LIVE Giveaway Show und den Alarm für Betrugsprävention - hier werden die neuesten Betrugsversuche im EOS Ökosystem aufgedeckt. Dank unseres internationalen Teams von hochmotivierten Mitarbeitern, werden alle unsere Artikel in 9 verschiedenen Sprachen angeboten. Möchtest du auch bei uns mitmachen? Wir sind immer auf der Suche nach Talenten! Lies mehr hier.